Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57827

• Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,Брат Анон, 08:01 , 26-Сен-22
  • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,пох., 08:37 , 26-Сен-22
    • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,a_kusb, 10:13 , 26-Сен-22
      • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,Аноним, 10:33 , 26-Сен-22
    • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,bOOster, 16:42 , 27-Сен-22
  • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,Аноним, 12:22 , 26-Сен-22
    • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,пох., 15:29 , 26-Сен-22
      • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,Где проблема, 17:44 , 26-Сен-22
  • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,freehck, 16:19 , 26-Сен-22
  • Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ...,Вирт, 16:38 , 14-Ноя-22
• Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 08:27 , 26-Сен-22
  • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,пох., 08:34 , 26-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 08:39 , 26-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,пох., 10:11 , 26-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 09:19 , 26-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,пох., 10:10 , 26-Сен-22
        • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 11:05 , 26-Сен-22
          • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Michael Shigorin, 13:43 , 26-Сен-22
  • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,YetAnotherOnanym, 09:50 , 26-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,ыы, 11:03 , 26-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,ыы, 11:04 , 26-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,YetAnotherOnanym, 12:43 , 26-Сен-22
        • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,ыы, 14:25 , 26-Сен-22
• Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 08:27 , 26-Сен-22
  • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Lex20, 13:07 , 26-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 20:48 , 26-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,BuildPrice, 04:03 , 27-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Ананимус, 11:23 , 27-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 12:34 , 27-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 08:57 , 27-Сен-22
      • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Lex20, 15:16 , 27-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Онаним., 21:18 , 27-Сен-22
  • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 19:43 , 26-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Аноним, 20:42 , 26-Сен-22
    • Уязвимость в СУБД Redis, потенциально позволяющая выполнить ...,Онаним., 21:17 , 27-Сен-22

Редис безопасный, говорили они. Не надо изобретать самописные велосипеды, с умным видом говорили они.

Правда, при этом они не читали дедушку Вирта, не знают и не понимают, что такое оборонительный стиль, и почему программа априори опасная. Любая программа. Оберон вам в помощь от таких ТУПЫХ ошибок.

Почему же только оберон? Брейнфак тоже гарантирует от таких ошибок. Нет работающей программы, нет ошибок.

Напомните, пожалуйста - что написал дедушка Вирт, кроме бумаг для почитания? (Нет, тот первый компилятор паскаля писали его аспиранты, "он - руководитель, как вы" - впрочем, логичненько, писали не на паскале,а на небезопастном языке, профессор не мог опускаться до такой гадости.)

Может сообщение об Обероне было так разжёвано, что его написание - почти программирование. И тут главное концепция.
Да и не верю что дядька который занимался философией и идеями программирования не писал код - это было бы слишком.

Человек, который в своей жизни кроме балабольства не делал ничего, конечно мог и не написать не строчки кода. Зачем ему его писать, код на хлеб не намажешь? А теоретики от программирования были и более приметные. Но не надо забывать, что за это время довольно многое изменилось, в том числе по причине эволюции железа, и сегодня уже не аргумент.

Дедушка Вирт - прочтеним его бумаг для чтения развивал в тебе во первых понимание алгоритмов, а второе умение читать и понимать, а также усидчивость. Чего явно не хватает. Проскакали по вершками и норм.

Перепишите redis на Обероне, в чем проблема?

Ой, вот не надо! Пусть лучше на хрусте переписывают (да не выперепишут).

А то проблема будет, во весь рост. Про gpg сервера (на эрланге) забыл? До сих пор никто не рискует исправлять, как я понимаю.

А что там не так?

> Редис безопасный, говорили они.

Про Redis никто и никогда такую чушь не говорил.
Именно по этой причине его ставят мордой исключительно в бэкнет.

С каких пор Oberon стал проверять целочисленные переполнения?

Что же плохого в том, что я могу на _своей_ машине _свой_ код выполнить?

Действительно, давайте просто считать все машины, на которых кто-то лишний может выполнить код, несвоими.

Кстати, интересно, сколько там shodan видит сегодня открытых жопой миру редисов?

Shodan, кстати, огородился от TOR, поэтому его использование небезопасно.

Так ломани редиску и заходи с ее ip, как нормальные пацаны.

Примерно 56k, но семерок из них в районе 5k. Так что вот ты и обломался старина, пох!

Чорд, опять невезет, у меня будет зомбонет только из паршивых 5тыщ... и то если какая-нибудь сволочь не успеет раньше зохавать без остатка.

Вот так твои планы заполучить мировое господство потерпели очередное фиаско. Кого-то ты мне напоминаешь, он тоже старенький и тоже всё знает.

Эт который с чертями здоровается?

Ты реально не понимаешь, что уязвимость - это когда на _твоей_ машине кто-то посторонний сможет выполнить _свой_, а не _твой_ код?

99% компов в мире выполняет на твоей машине не твой код :)
И ничего.. живут да нахваливают :)

99,9999999% %))

"Мой" или "не мой" в данном случае определяется не тем, написал его я или не я, а тем, я его выбрал и запустил (пусть даже косвенно, например, загрузив страницу с жабаскриптом), или кто-то посторонний без моего ведома.

Не вижу чем это опровергает мое утверждение.

Зачем вообще выделять память на куче? Одни проблемы.

До второго стека не все программисты доросли. С многозадачностью та же беда: не всем хватает ума не пользоваться ею.

Вместо того чтобы просто взять Си, создать мьютокс и следить за ним, изобретают всякие корутины, амина/авайт и прочую ерунда, а потом боятся с глюками

>>  боятся с глюками

глаза боятся, RUST делает.

Зачем за ним следить, если можно просто сделать scoped mutex? Даже в С++ можно же. Зачем руками-то.

>  изобретают всякие корутины, амина/авайт и прочую ерунда, а потом боятся

Злобных коммитер спинлоков, ты ли это ?

Подскажите пожалуйста где почитать про второй стек в Си

Там же где и про ассемблер

Вообще уже давно пора архитектурно разделить return stack и temporary data stack.

Зачем вообще нужна куча. Усложнение ради усложнения

Просто современные так называемые "программисты" не могут не выделять память на куче

Затем, чтобы не дёргать страничный аллокатор на каждую пару байт.